Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2016
Vulnerabilidad en VLC
Una vulnerabilidad descubierta en VLC permitiría a un atacante realizar denegaciones de servicio así como ejecución remota de código en la máquina comprometida.Riesgo: Medio
La vulnerabilidad se genera debido a una escritura fuera de límites en la función DecodeAdpcmImaQT. Podría emplearse para lograr denegaciones de servicio o incluso ejecutar código arbitrario a través de ficheros de vídeo QuickTime manipulados.
Sistemas Afectados:Versiones de VLC anteriores a 2.2.4
Referencias:CVE-2016-5108
Solución:Actualizar a VLC 2.2.4 y 3.0.0
Notas:Fuente: Hispasec una-al-dia